個人情報の取り扱いについて
当社ではIT活用による経営意思決定の迅速化と業務効率化を目的として、積極的に情報化およびネットワーク化を推進してまいりました。
その結果あらゆる情報が電子化され、これらの情報資産の適正利用と安全性確保は重要な経営課題の一つとして位置付けられております。
そのため、当社では情報資産を故意や偶然という区別に関係なく改ざん・破壊・漏洩等から保護し、適切に管理することを宣言いたします。
情報資産を継続的に保護・管理するためにIT関連規程を定め、経営会議で遵守状況を点検・評価し、改善を図りながら、情報セキュリティの確保を行います。
また、社内教育を実施し、情報セキュリティに対する重要性の認識と情報資産の適正な利用を周知徹底します。
情報セキュリティポリシーの構成
情報セキュリティポリシーは、本情報セキュリティ方針と、下位規程であるIT関連規程で構成される。
情報セキュリティポリシーの適用範囲
情報セキュリティポリシー(基本方針及びIT関連規程)の適用範囲は、当社が取り扱う情報資産(ハード・ソフト・ネットワーク・データ)を対象とする。
情報セキュリティポリシーの適用者と責務
情報セキュリティポリシーの適用者は、役員・従業員を含めた当社の情報資産を利用するすべての者とする。この場合の従業員とは、正社員・契約社員・派遣社員・パートタイマーを含む。役員・従業員は、情報資産の取り扱いについて、ステークホルダーに損害を与えることのないように情報セキュリティポリシーに同意し、遵守しなければならない。
情報セキュリティポリシーの公開について
情報セキュリティポリシーは役員、従業員すべてを公開対象とする。また、情報セキュリティ基本方針を社外に公開し、その他の部分は原則として社外に公開しない。
情報セキュリティ統括部門の設置
情報セキュリティポリシーを継続的に維持・管理していくために、情報システム課を情報セキュリティ統括部門として、以下に関する事項について実行する
情報セキュリティ統括部門の役割と責務
主な役割を下記の通り定める。
情報セキュリティマネジメントの企画および計画
情報セキュリティ統括部門は、当社における情報セキュリティマネジメントを実施すべく企画および計画を作成し、 その計画どおり情報セキュリティマネジメントを実施しなければならない。 (※セキュリティマネジメントとは、情報資産を保護するために、Plan-Do-Check-Action のサイクルに基づき情報セキュリティを進めることを云う。)
情報セキュリティポリシーの周知
情報セキュリティ統括部門は、文書管理責任者と協力し、情報セキュリティポリシーを策定または改訂した場合には、迅速に役員および従業員へその内容を周知しなければならない。また、基本方針については、社外へ公開する。
社内教育
情報セキュリティ統括部門は、情報セキュリティに関する継続的な教育を実施しなければならない。
情報セキュリティポリシーの遵守状況の把握と改善
情報セキュリティ統括部門は、役員および従業員の情報セキュリティポリシーの遵守状況を定期的に調査し、情報セキュリティポリシーの遵守が改善されるような措置を講じなければならない。
経営会議への報告
情報セキュリティ統括部門は、情報セキュリティポリシーの運用状況や改訂状況、および運用上の問題点や事故発生状況を経営会議へ報告しなければならない。
情報セキュリティ統括責任者
情報システム課責任者を情報セキュリティ統括責任者とする
違反時における罰則
情報セキュリティポリシーに違反した者については、発生した事案の状況等に応じて、賞罰規程に基づいて処分する。
情報セキュリティ侵害時の対応
情報セキュリティが侵害されたと思われる事象が判明した場合は、速やかに情報セキュリティ統括部門へ連絡を行い、情報セキュリティ統括部門は障害管理規定に準じて、侵害・障害の判別を行い、定められた手順で対処する。
改廃
情報セキュリティ方針の改廃は、情報セキュリティ統括部門が提起し、経営会議で検討を行い、取締役会で決裁される。
執行期日
本情報セキュリティ方針は、2009年1月9日に取締役会にて承認され、2009年1月21日より施行する。
